Seit kurzem kursiert mit ‚Goldeneye‘ ein neuer Verschlüsselungstrojaner, der es besonders auf deutschsprachige Personalbearbeiter abgesehen hat.
Er kommt als E-Mail, der eine XLS-Datei angehängt ist. Die ‚Bewerbung‘ ist meist in fehlerfreiem Deutsch verfasst und auch stimmig im Inhalt. Daher ist die Erkennung als Trojaner ausgesprochen schwer.
Beim öffnen der angehängten Excel-Datei wird der Benutzer aufgefordert die Bearbeitungsfunktion des Kalkulationsprogramms zu aktivieren. Sobald dadurch die Makroausführung aktiviert ist, beginnt der Trojaner Daten auf dem System zu verschlüsseln und fordert anschließend ein Lösegeld.
Auf der Festplatte wird vom Trojaner eine Textdatei mit dem Namen ‚GOLDENEYE RANSOMWARE‘ abgelegt.
Betroffen sind nach bisherigen Meldungen die Betriebssysteme Windows7, Windows 10 und Server 2008. Auf Server 2012 scheint die Verschlüsselung nicht zu funktionieren.
Für den angemeldeten Benutzer erreichbare Netzlaufwerke sind ebenfalls betroffen.
Erste Notfallmaßnahmen:
- Trennen sie den Rechner sofort vom Netzwerk
- Schalten Sie den Rechner sofort aus (nicht Herunterfahren, halten Sie den Stromschalter am Rechner ca. 4 Sekunden gedrückt bis er aus geht).
- Haben Sie ein aktuelles Backup des Rechners, können Sie damit den Rechner auf einen Stand vor der Infektion neu installieren.
- Im Zweifel ziehen Sie einen Fachmann Ihres Verrauens hinzu um ggf. Daten wieder herstellen zu können.
Eine Entschlüsselung bereits verschlüsselter Daten ist bisher nicht möglich.
Quelle: www.heise.de